Kolejne ataki hakerskie w branży – ważne informacje dla klientów Scania Polska

Ataki typu ransomware, w których hakerzy zajmują dane jakiegoś przedsiębiorstwa, a następnie żądają okupu za ich zwrócenie, coraz częściej przewijają się w branży transportowej. Ich ofiarami regularnie padają duże firmy transportowe (przykłady tutaj oraz tutaj), było też głośne przypadki z producentami naczep (przykład tutaj oraz tutaj), a teraz pojawiły się doniesienia z polskiego rynku samochodów ciężarowych, dotyczące ataku na krajowego importera marki Scania.

7 grudnia bieżącego roku hakerzy podjęli ataki na infrastrukturę informatyczną dwóch spółek. Mowa tutaj o Scania Polska, czyli ogólnym przedstawicielstwie szwedzkiej marki na polski rynek, a także o Scania Finance Polska, czyli dostawcy usług finansowych dla polskich klientów, w tym między innymi leasingów. W obu atakach wykorzystano właśnie oprogramowanie typu ransomware, które miało zaszyfrować wrażliwe dane znajdujące się w systemach informatycznych. Według dotychczasowych ustaleń, ataki najprawdopodobniej były udane, a więc dane faktycznie zostały przejęte i mogą zostać wykorzystane do nielegalnych celów.

Informacje o atakach jeszcze tego samego dnia przekazano na policję, a konkretnie do Centralnego Biura Zwalczania Cyberprzestępczości. Poinformowano także specjalny zespół Państwowego Instytutu Badawczego, przeznaczony do reagowania na incydenty bezpieczeństwa komputerowego. Poza tym firma uruchomiła kryzysowy tryb działania swoich systemów, by dzięki temu ograniczyć negatywne skutki. Niemniej sytuacja nadal pozostaje poważna i dlatego w dniu dzisiejszym obie spółki opublikowały komunikaty dla swoich klientów.

Komunikaty dostępne są pod następującymi linkami: informacja dla klientów Scania Polska oraz informacja dla klientów Scania Finance Polska. Wyjaśnia się w nich, jakie dane mogły zostać skradzione, a także jak można zabezpieczyć się przed ich potencjalnym, nielegalnym wykorzystaniem. Rekomenduje się przy tym między innymi niezwłoczne zastrzeżenie numeru PESEL (możliwe do dokonania pod tym linkiem), zachowanie szczególnej ostrożności przy otwieraniu elektronicznej korespondencji, a pilny kontakt z policją w przypadku zauważenia wszelkich podejrzanych następstw. Ostrzega też przed próbami kontaktu przez osoby fałszywie podające się za pracowników Scanii.